Android操作系统的平安机制
Android是一个开的挪动平台操作系统,占据中国智能手机80%市场份额,主要用于便携式设备。作为一个运行于实际应用环境中的终端操作系统,Android操作系统在其体系构造设计和功能模块设计上就将系统的平安性考虑之中。与此同时,它又改造开发了原有的Linux系统内核和Java虚拟机。在这种前提下,Android操作系统在利用系统平安机制方面就会与原系统平安机制的设计目的有所不同。由于Android 平台的开放和脆弱性,开发其上的隐私保护系统显得非常重要,其面临的平安威胁在所有手机操作系统中也是最大的。
1 Android 平安机制
Android的平安机制是在Linux平安机 制根底上的开展和创新,是传统的Linux平安机制和Android特有的平安机制的共同开展。Android平安机制中的主要出发点是,在默认的情况下,应用程序任何可以给用户、系统或者其他应用程序带来负面影响的操作是不可以执行的。Android是一个支持多任务的系统,其平安机制依托于数字签名和权限,系统中的应用程序之间一般是不可以互相访问的,每一个应用程序都有独立的进程空间。 1.1用户ID
Android系统是基于Linux内核的,对应用程序文件和系统文件的访问都要遵循Linux的答应机制,并将这种机制用于管理应用程序。在Android应用程序安装成功后,系统就为其指定了一个唯一的用户名,对应着系统中唯一的UID,每个用户可以属于一个或者多个组。假如在应用程序执行期间有越轨或超越权限操作的行为时,用户将会得到Android 的警告信息。
1.2应用程序数字签名
手机linux操作系统
数字签名是过某种密码运算生成一系列符号及代码组成电子密码进展签名,来代替书写签名或印章。签名的'主要作用是身份认证、完好性验证和建立信任关系。 Android系统不会安装没有进展签名的应用程序,所有应用程序进展签名认证是必须的,但签名认证是第三方证书认证机构可以不参与的。Android系统对签名证书的过期时间检查是在应用程序安装时进展的,这就意味着假如一个应用程序在安装后才发现其签名证书过期,就不会影响应用程序的运行。需要注意的是,应用程序必须使用同一个证书进展签名
才可以晋级到新的版本,两个应用程序使用同一个数字签名才可以互相授予权限来访问彼此的资。
1.3 Permission机制
Android是一个权限别离的系统,它利用Linux已有的权限管理机制,为每一个应用程序分配不同的UID和GID,使不同的应用程序之间的私有数据和访问到达隔离的目的。假如使不同的应用程序之间的私有数据和访问到达共享,就需要声明对应的权限。为此,Android在原有的根底上进展了扩展,提供了permission机制,它主要是用来对应用程序可以执行的某些详细操作进展权限细分和访问控制。在manifest文件中添加一个permission标签,就定义一个permission。另外,Android为了对某些特定的数据块进展ad-hoc方式的访问,还提供了per-URI permission 机制。
一个权限主要包含权限名、权限组和保护级别,假设干个详细权限构成一个权限组,权限组是根据权限的功能划分出来的,每个权限有不同的保护级别〔普通级别、危险级别、签名级别和系统/签名级别四类〕,不同的保护级别代表了应用程序使用此权限时的认证方式。
1.4 沙箱隔离
Android 引入沙箱的概念来实现应用程序之间的别离,具有允许或回绝一个应用程序访问另一个应用程序资的权限。
每个应用程序在安装后都有一个UID号,且一直不会改变。系统根据UID号为每个应用程序建立一个沙箱,不同的进程空间中运行着不同应用程序的代码,且不能随意的互访彼此的进程空间。假如两个应用程序的UID不同,运行在根本沙箱进程中的应用程序默认情况下是没有被分配权限,因此它们无法交互彼此的数据,此类应用程序要想访问系统文件、资文件等变得不太可能,这种互相隔离的沙箱形式保证了数据的平安性。那么,不同的应用之间需要共享资该怎么办,可以通过恳求权限来解决,即设置应用的sharedUserld属性,或者是与其他受信任的应用程序运行在同一进程中,从而共享对其数据资的访问。如此一来,一样用户的应用程序的资和数据就如同使用应用程序自身的资一样可以互相访问和使用。但是,假设想两个应用程序分配同样的UID,那么必须使用一样的签名,且恳求设置了同一个sharedUserld。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议